ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性
掲載
■概要
ハッシュ関数を使用している複数のウェブアプリケーションには,ハッシュテーブルへのデータ追加処理に問題があり,サービス運用妨害 (DoS) の脆弱性が存在します.
■対象
対象となる製品は複数存在します.詳しくは開発者が提供する情報をご確認ください.
■対策
開発者が提供する情報をもとに,最新版へアップデートしてください.
■関連文書
マイクロソフト
マイクロソフト セキュリティ情報 MS11-100 - 緊急(Microsoft .NET Framework)
Apache Tomcat
Tomcat 7.0.23 (markt)
Ruby
[ANN] CVE-2011-4815: Denial of service attack was found for Ruby's Hash algorithm
The PHP Group
PHP 5.4.0 RC4 released
US-CERT
Multiple Programming Language Implementations Vulnerable to Hash Table Collision Attacks
| 関連情報 | ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性(JVN) |
| お問い合わせ | 京都大学 情報部 情報基盤課 情報セキュリティ対策室 電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office 画像
お問い合わせフォーム |